قامت شركة آبل Apple بإطلاق تحديث iOS 11.2.6 والذي يتضمّن حلاً لمشكلة المحرف الخاص من اللغة الهندية Telugu والذي تسبّب بانهيار أجهزة الآيفون وجعل العديد من التطبيقات مثل تطبيق الرسائل و Facebook و Messenger و WhatsApp غير قابلة للوصول.
تم اكتشاف الثغرة خلال الأسبوع الماضي، حيث تسمح تلك الثغرة بإرسال حرف محدد من قبل أي شخص إلى أجهزة الآيفون مما يؤدي لانهيار الجهاز وتعطيل الوصول لبعض التطبيقات، وقد أثّرت هذه الثغرة على تطبيق Safari وتطبيق الرسائل المضمّن في نظام macOS و Apple Watch، وأطلقت الشركة تحديثات لأنظمة watchOS و tvOS و macOS لإيقاف حالات الانهيار التي تحدث على هذه المنصات أيضاً.
وكانت الشركة قد وعدت بإطلاق تحديث قبل إطلاق التحديث المنتظر iOS 11.3، وبالفعل فإن هذا االتحديث وصل تحت اسم iOS 11.2.6، علماً أن كل النسخ Beta من الأنظمة iOS و macOS و watchOS و tvOS قد أصلحت مشكلة الانهيار.
الجدير بالذكر أن التحديث الأخير هو المرة الثالثة خلال الأشهر القليلة الماضية التي تضطر فيها الشركة لإصدار تحديث عاجل لنظام iOS 11 من أجل حل مشاكل الثغرات التي تسبب انهيار الجهاز، ففي شهر كانون الأول قامت الشركة بإصدار تحديث iOS رئيسي وذلك بعد ساعات من بدء ظهور حالات انهيار وتعطل لأجهزة هواتف آيفون، أما في الشهر الماضي فقد أرسلت الشركة تحديث iOS 11.2.5 بعد ظهور مشكلة تجمد هاتف آيفون بسبب إرسال رابط إليه!
على ما يبدو فإنه عندما تقوم شركة ببناء مقرها الأساسي من الزجاج وتضع بداخله منتجاتها التي يدمن عليها الملايين حول العالم، فإن الموضوع سينتهي بتأذّي الموظفين وإصابتهم بجروح نتيجة عدم رؤيتهم للأبواب والجدران الزجاجية أثناء مرورهم بجانب منتجاتهم المفضّلةّ!
هذا ما حدث تماماً في المقر الجديد لشركة آبل Apple والمسمّى Apple Park في ولاية كاليفورنيا في الولايات المتحدة، حيث تم استدعاء خدمة الطوارئ نتيجة اصطدام الموظفين الجدد بالجدران والأبواب الزجاجية الجميلة والفخمة، ومع أن الأمر لم يستدعي دخول هؤلاء الموظفين إلى المستشفى، لكن بعضهم تمت معالجته من قطع الزجاج الصغيرة التي استقرت في الرأس.
Just heard that the first day Apple Park opened, seven people injured themselves by walking straight into the glass doors. And that's just the people who reported it…as they felt physically hurt…
ومع أن المقر الجديد للشركة كان من المخطط افتتاحه منذ العام الماضي، إلا أن العديد من الموظفين لم يباشروا في عملهم ضمن المبنى الجديد حتى بداية هذا العام، وبعد حوادث الاصطدام قام بعض الموظفين بوضع لصاقات على الجدران لتمييزها وعدم الاصطدام بها، لكن الإدارة قامت بإزالتها لاحقاً لأنها تؤثر على تصميم المبنى.
وفي حين أن الأمر قد يبدو مثيراً للسخرية بأن تتحمل الشركة مسؤولية ما حدث، إلا أنه من الناحية القانونية قد يكون ذلك صحيحاً وربما تتعرض شركة آبل لبعض المسائلة القانونية، حيث تشترط قوانين ولاية كاليفورنيا أن يتم حماية العاملين من خطر الاصطدام بالأبواب الزجاجية ضمن مقر العمل عن طريق وضع حواجز أو لوحات تحذيرية، وبالتالي من الممكن أن يتم فرض غرامة على شركة آبل إن لم تجد حلاً أفضل من اللصاقات التحذيرية واستمرت باعتباره من المؤثرين السلبيين على التصميم.
ولم تكن هذه المرة الأولى التي تتعرض من خلالها شركة آبل إلى المسائلة القانونية نتيجة اهتمامها بالناحية الجمالية لمتاجرها ومقراتها أكثر من سلامة العاملين والزائرين لهذه الأماكن، ففي عام 2012 قامت امرأة تبلغ من العمر 83 عاماً برفع دعوى قضائية ضد شركة آبل بعد أن اصطدمت بباب زجاجي في إحدى متاجر الشركة وتسبب هذا الاصطدام بكسر أنفها.
كان لدى شركة آبل Apple عدة أسابيع سيئة ومليئة بالمشاكل البرمجية في نظامها الجديد وذلك قبل نهاية عام 2017، ويبدو أن العام 2018 لن يخلو هو الآخر من المشاكل المتلاحقة، حيث تم اكتشاف خطأ جديد في نظام iOS 11 يسبب انهيار هاتف آيفون ويمنعه من الوصول إلى تطبيق الرسائل والتطبيقات المعروفة الأخرى مثل WhatsApp و Facebook و Messenger و Outlook و Gmail.
والغريب في الأمر أن كل ذلك يحدث عندما يقوم أحد المستخدمين بإرسال محرف معين إلى الهاتف، وقد تم رصد الثغرة الجديدة من مدونة Mobile World الإيطالية، وقام موقع The Verge باختبار الثغرة وتأكد من حدوثها على مجموعة من هواتف آيفون التي تعمل بنظام iOS 11.2.5، بالإضافة على نسخ نظام macOS في كل من تطبيقات Safari و Messages، وستعمل الشركة على إصلاح الخطأ المكتشف من خلال تحديث للنظام وذلك قبل إطلاق تحديث iOS 11.3 في ربيع هذا العام.
المحرف الذي يتسبب بكل هذه الأمور هو حرف خاص من اللغة الهندية المسماة Telugu، حيث سينهار نظام الهاتف حالما يتم استلام هذا المحرف وسيتعطل تطبيق الرسائل في الهاتف بسبب قيامه بمحاولة تحميل المحرف وفشله في ذلك، وعلى ما يبدو فإنه لا توجد طريقة لإمكانية الوصول إلى تطبيق الرسائل من جديد إلا عندما يقوم مستخدم بإرسال رسالة أخرى إلى الهاتف والقيام بمحاولة حذف الرسالة السابقة التي تتضمن المحرف الهندي.
وتم القيام بتجريب إرسال المحرف من خلال تطبيقات الطرف الثالث مثل WhatsApp و Facebook Messenger و Outlook و Gmail التي تعمل على نظام iOS وانهارت هذه التطبيقات وأصبحت غير قابلة للوصول في اللحظة التي تم استقبال رسالة المحرف من خلالها، والأسوأ من ذلك هو صعوبة حذف الرسالة المسببة للمشكلة على بعض التطبيقات مثل WhatsApp مالم تتواجد إمكانية للوصول إلى التطبيق من خلال موقع الويب، مع العلم أن بعض التطبيقات مثل Telegram و Skype لم تتأثر بالمشكلة كما أن النسخة Beta من تحديث iOS 11.3 لا تتأثر أيضاً بمشكلة المحرف الهندي.
الجدير بالذكر أن هذا الخطأ الجديد لم يكن المرة الأولى التي ينهار فيها نظام iOS نتيجة إرسال محرف معين أو عنوان URL أو حتى فيديو، ففي الشهر الماضي تسبب أحد الروابط المرسلة بتجميد هاتف آيفون وتوقفه عن الاستجابة، لكن الشركة استطاعت حل المشكلة من خلال إرسال تحديث iOS 11.2.5، أما في عام 2016 قفد تسبب مقطع فيديو مدته 5 ثواني بانهيار الهاتف، وقبل عام في 2015 تسببت سلسلة محارف بإيقاف تطبيق الرسائل iMessage.
وتواجه الشركة مجموعة من القضايا الأمنية والثغرات البرمجية في الوقت الذي تحاول فيه التركيز على الوثوقية والأداء في نظام iOS 12 أكثر من التركيز على تقديم ميزات جديدة، حيث تقول بعض التقارير أن الشركة ستتبع نهجاً جديداً في إرسال التحديثات يسمح لمهندسي الشركة بإرسال الميزات في تحديثات متلاحقة بدلاً من تجميعها وإرسالها دفعة واحدة في التحديث السنوي الكبير للنظام.
أعلنت شركة لينوفو Lenovo أنها قامت بسحب عدد من أجهزة الحاسب المحمول من الجيل الخامس ThinkPad X1 Carbon، وبالتالي إذا كنت تملك واحداً من هذه الأجهزة والتي تم تصنيعها في الفترة ما بين شهر كانون الأول من عام 2016 وشهر تشرين الأول من عام 2017 فهنالك احتمال أن يكون جهازك ضمن قائمة الأجهزة التي يجري سحبها وذلك بسبب مخاوف متعلقة بارتفاع درجة الحرارة مما قد يؤدي إلى احتراق الجهاز، حيث يتواجد حوالي 78 ألف جهاز محمول متأثر بهذه المشكلة بالإضافة إلى 5500 جهاز تم بيعه في كندا.
شركة لينوفو قالت أن هنالك عدداً محدوداً من الأجهزة التي يمكن أن تتأثر بخطأ تصنيعي يسبّب ارتفاع درجة حرارة بطارية الحاسب المحمول مما يشكّل خطراً على احتراق الجهاز وتهديد سلامة المستخدم، وحتى الآن لم تتلق الشركة أية تقارير عن حدوث حالات ارتفاع في درجة الحرارة في الولايات المتحدة، لكن توجد ثلاث حالات في مناطق مختلفة متمثلة بارتفاع كبير في درجة الحرارة مما أدى إلى تلف الجهاز، ولحسن الحظ لم يؤدي الأمر إلى تضرر المستخدمين أو ممتلكاتهم الأخرى، كما وتؤكد الشركة أن جميع الأجهزة التي تم تصنيعها بعد شهر تشرين الثاني من عام 2017 لا تحمل أي خطر مشابه.
ويمكن لمستخدمي أجهزة ThinkPad X1 Carbon الدخول إلى الموقع الإلكتروني المخصص لفحص الأجهزة الخاصة بهم، حيث يتم إدخال الرقم التسلسلي ونوع الجهاز للتأكد فيما إذا كان الجهاز آمناً أم هنالك احتمالية لحدوث المشكلة، كما تطلب الشركة من أي مستخدم يمتلك جهازاً متأثراً بالمشكلة أن يتوقف عن استعماله حرصاً على سلامته حتى يتم إصلاح المشكلة، علماً أن كامل تكاليف الإصلاح تقع على عاتق الشركة.
ولحسن الحظ أن المشكلة غير متواجدة في كل حاسب محمول X1 Carbon تم تصنيعه في الفترة المحددة من قبل الشركة وذلك لأن بعض الأجهزة بقيت في المخزن عند اكتشاف الخطأ التصنيعي لذلك تم إصلاح الخطأ قبل أن يتم بيع هذه الأجهزة، وعلى حسب تصريحات الشركة فإنها كانت على علم بالمشكلة قبل عدة أسابيع وهي المدة التي استغرقتها في إجراء التحقيقات للوصول إلى سبب المشكلة ورفع القضية إلى لجنة سلامة المنتجات الاستهلاكية الأمريكية.
في الحقيقة إنه لأمر سيء أن نرى ThinkPad X1 Carbon يتعرض لهذه المشكلة خاصةً بعد الإشادة به من قبل المراجعين ووصفه بأن من أفضل الحواسيب المحمولة التي تعمل بنظام Windows 10، لكن في الوقت نفسه فإنه من الجيد دائماً أن نرى استجابة سريعة من قبل الشركات المصنّعة لأية تقارير تتضمن معلومات عن حدوث مشاكل تصنيعية خاصةً تلك التي تهدد سلامة المستخدمين.
بدءاً من شهر تموز، سيقوم متصفح Google Chrome بتحديد المواقع التي تعتمد على برتوكول HTTP بعلامة غير آمن وفقاً لما نُشر من قبل مديرة المنتجات Emily Schechter، حيث يكتفي المتصفح في الوقت الحالي بوضع علامة محايدة بالنسبة لتلك المواقع، لكن بدءاً من الإصدار رقم 68 سيقوم المتصفح بتحذير المستخدمين من خلال عرض إشعار إضافي في شريط العناوين، مع العلم أن المتصفح يقوم حالياً بتحديد المواقع المشفّرة من خلال برتوكول HTTPS برمز قفل أخضر وعلامة أن الموقع آمن.
عمدت جوجل خلال السنوات الأخيرة إلى جذب المستخدمين بعيداً عن المواقع غير المشفرة، حيث تم خفض تصنيف المواقع غير المشفرة في بحث جوجل خلال عام 2015، كما قام المتصفح بعرض تحذير بالنسبة لحقول كلمات المرور غير المشفّرة، لكن الخطوة الأخيرة تبدو وكأنها الأكثر قوة في هذا المجال.
ويأتي الإعلان عن الميزة الجديدة مع ازدياد الاعتماد على برتوكول HTTPS من قبل شريحة واسعة من المواقع، فلدينا اليوم 81 موقع يعتمد على HTTPS من أصل أفضل 100 موقع على شبكة الانترنت، حيث سمحت هذه النسبة العالية لفريق المتصفح أن يقدم على وضع علامة غير آمن لكل المواقع التي تعتمد على HTTP.
يعمل تشفير HTTPS على حماية قناة الاتصال التي تم إنشاؤها بين المتصفح الخاص بك وموقع الويب الذي تقوم بزيارته، مما يضمن عدم اختراق هذه القناة من قبل طرف ثالث، وبدون هذا النوع من التشفير يمكن للشخص الذي لديه صلاحية الوصول إلى جهاز الراوتر الخاص بك أو مزود خدمة الانترنت أن يقوم باعتراض المعلومات المرسلة والتجسس عليها.
كما وأصبح من السهل الاعتماد على برتوكول HTTPS بسبب مجموعة من الخدمات الآلية مثل Let’s Encrypt مما لا يعطي المواقع أي ذريعة لعدم اعتماده، واستغلت جوجل هذه المناسبة لتشير إلى أداة Lighthouse الخاصة بها والتي تسمح بنقل اعتمادية المواقع إلى برتوكول HTTPS.
قامت وكالة الاتصالات الألمانية Bundesnetzagentur بحظر استخدام الساعات الذكية للأطفال ، كما طلبت من الآباء ” تحطيمها ” و ذلك بحسب موقع Bleeping Computer .
و اعتبر المُشرع أن الساعات الذكية الموجهة للأطفال هي ” أجهزة تجسس ممنوعة ” و طلب من الآباء القيام بتحطيم تلك الساعات الخاصة بأبنائهم كما نصح المدارس بالانباه جيداً إلى الأطفال الذين يمتلكون واحدة منها .
و أشارت السلطات الألمانية إلى قدرة التجسس لهذه الساعات و لكنها _ و بغرابة _ لم تقل أي شيء حول إعلان منظمة الإستهلاك الأوربية BEUC و التي اعتبرت أن الساعات الذكية تنطوي على تهديدات أمنية لخصوصية الطفل حيث حذرت المنظمة من إمكانية اختراق نظام تحديد المواقع العالمي جي بي إسGPS الخاص بها ليتم إخفاء الأثر أو تمويه الموقع .
و تستمر الحملة الأوربية على الساعات الذكية حيث سيتم إجبار مصنعي الساعات على زيادة بروتوكولات الحماية و تحسين متجرها .
نشر باحث أمني فرنسي دليلاً يشير إلى أن تقريباً كل أجهزة ال ون بلسOnePlus تأتي بتطبيق اختبار مصنعي مدمج مسبقاً و الذي يمكن أن يعمل كبوابة خلفية من أجل إعطاء الهاكرز إمكانية الوصول الكامل إلى جهازك .
و قال الباحث روبرت بابتيست Robert Baptiste أن جميع هذه الأجهزة باستثناء أجهزة ون بلس ون OnePlus One الأصلية تملك تطبيقاً يدعى إنجينيير مودEngineer Mode ( وضع المهندس ) يكون مدمجاً مع نظام التشغيل حيث يعمل كأداة اختبار و يمكن أن تستخدم من أجل أشياء مثل فحص الجي بي إس GPS و قطع الهارد وير الأخرى ، و مثل هذه الأنواع من الأدوات شائع و لكن يكون إما معطلاً أو مزالاً من قبل الشركة المطورة و ذلك قبل وصول الهاتف إلى المستخدم .
و على الرغم من أنه لا يمكن الوصول بشكل مباشر إلى تطبيق Engineer Mode ، إلا أنه لن يتطلب إلا برمجية معينة من أجل الوصول إليه و من خلاله يمكن عبر أوامر بسيطة إعطاء المُهاجم صلاحيات الروت ( الجذر ) ليمكنه من الوصول إلى كل شي تقريباً في الجهاز .
و يضيف الباحث Robert Baptiste و هو الذي اكتشف هذه الثغرة ” هذا الأمر ليس جيداً . نظرياً يجب أن يتم إزالة مثل هكذا تطبيقات قبل الإصدار النهائي للجهاز ” و اضاف : ” و لكن هذا الأمر يضيف عملية أخرى في المصنع و بالتالي فإنه يكلف وقتاً و هو غالباً يكون معقداً ، لذلك في بعض الأحيان أو غالباً فإن الشركات تقرر الاحتفاظ بمثل هكذا تطبيقات . و لكنه تعتمد الحماية عبر الإخفاء أو التضليل و هو سلوك شائع” .
لكن لسوء الحظ فإن أجهزة الون بلسOnePlus لم تقم بالتضليل أو الإخفاء لمثل هكذا تطبيقات بشكل مناسب ”
و باعت شركة ون بلس الملايين من الأجهزة الذكية و أغلب هذه الأجهزة مهددة من خلال Engineer Mode .
حيث يمكن لمالكي هذه الأجهزة الذهاب إلى الإعدادات Settings ثم إظهار تطبيقات النظام Show System apps ثم التحقق فيما لو كان برنامج Engineer Mode منصباً أم لا ، في حال كان منصبا قم بحذفه مباشرة .
و رغم أن هذه الأداة تعطي المهاجم سيطرة كاملة على الجهاز إلا أنها تملك تقييدات حقيقية فقد أشار الباحث بابتيست Baptiste و آخرون أن الهجوم باستغلال هذا التطبيق يتطلب وصول فيزيائي إلى الجهاز .
أما فيما يخص الشركة فقد قالت : ” إن تطبيق EngineerMode هو أداة تشخيصية تستخدم بشكل رئيسي في معامل الإنتاج من أجل فحص الوظائف المختلفة ، و في عمليات الدعم و الصيانة بعد البيع ” و أضافت الشركة : ” إن منح أي نوع من صلاحيات الروت يتطلب وصول فيزيائي إلى الجهاز ، و بينما لا نرى أن هذا الأمر يمثل تهديداً أمنياً خطراً إلا أننا نتفهم مخاوف المستخدمين و سوف نعمل على إزالة وظيفة منح الروت من الأداة من خلال تحديث سوفتوير قادم ” .
و بحسب الباحثين فإن هذه المشكلة ليست خطرة حيث قال Tim Strazzereالباحث في مجموعة ريدناجا RedNaga : ” هذه ليست حالة خطرة ، و يمكن حلها بسهولة ” و لكنه اعتبر أن مثل هكذا أمور قد تكون مؤشراً على حالة الأمان و دقة التحكم للشركة .
تلبية لفضول البشر في معرفة ماذا يُقال عنهم بصراحة ، فقد حقق تطبيق صراحة Sarahah الشهير عبر فيس بوك Facebook انتشاراً واسعاً و خاصة في صفوف المراهقين .
و لطالماً ما أثار هذا التطبيق مخاوف أمنية من العديد من المختصين في مجال الأمن و الحماية حيث كان آخرهم الباحث سكوت هيلم Scott Helme .
و بحسب الباحث السابق فإن المخاوف الأمنية تركزت على نسخة الويب من تطبيق صراحة و ليس تطبيق الموبايل .
و وصف الباحث أن نظام الحماية CSRF الخاص بتطبيق صراحة تعتبر سهلة التجاوز . حيث يعتبر بحد ذاته شكل خطير من الهجوم و الذي يمكن أن يؤدي إلى تصرفات سيئة على حساب الفيس بوك Facebook للشخص الذي سجل من خلاله في خدمة صراحة ، حيث أشار الباحث إلى أن المهاجم يمكن أن يستغل هذا الأمر من أجل إجبار الحساب على تفضيل منشورات معينة .
كما أشار إلى أنه و في شهر آب المنصرم قام باحث آخر يدعى روني داس Rony Das من معهد Defencely باكتشاف ملفات XSS ( سكريبت عبر الموقع ) قابلة للإصابة و التي يمكن من خلالها القيام و بشكل عدائي برفع محتويات تكون بشكل خاص بصيغة أتش تي إم إل HTML و جافا سكريبت JavaScript و التي يمكن أن يتم إستدعاؤها و تنفيذها ضمن المتصفح و بالتالي فإنه يمكن عبر هذا النوع من الهجوم القيام بإعادة تحويل المستخدم إلى مواقع أخرى و التي يمكن أن تحوي على برمجيات خبيثة مثل الفايروسات أو برامج التجسس .
الباحث هيلم Helme اكتشف أيضاً مشاكل خطرة مع نظام الحماية و الذي يمنع الموقع من استخدام بروتوكول إتش إس تي إس HSTS و الذي يُستخدم بشكل متزايد من أجل حماية المستخدمين من اختراق الكوكيز و هجمات البروتوكول منخفض الحماية .
يملك تطبيق صراحة نظام تصفية ( فلترة ) و الذي يستطيع من خلاله استبعاد منشورات بالاعتماد على الكلمات المستخدمة .و بحسب هذا النظام فإن كلمة سكريبت “script” ضمن الكلمات المستبعدة و من المحتمل أن تكون هذه ” طريقة بلهاء ” من أجل تجنب هجمات XSS كون هناك الكثير الكثير من الطرق من أجل إدخال الجافاسكريبت الخاص بالمهاجم دون استخدام وسم أو تاغ سكريبت script .
و اكتشف الباحث أيضاً افتقار تطبيق صراحة لأي نوع من التقييد سامحا للمستخدم بإمكانية إرسال الكثير من الرسائل سوية. و هي مشلكة تتعلق بقضايا الحماية و معايير المجتمع و ذلك بسبب أن هذا يسبب إزعاج الضحية بعدد لا نهائي من الرسائل المزعجة و ذلك فقط من خلال كتابة سكريبت بسيط ..
كما يفتقر تطبيق صراحة إلى وظيفة حذف متعدد للرسائل و هو ما يجبر الضحية على قراءة الرسالة أو على الأقل إلقاء نظرة سريعة على كل الرسائل المزعجة التي تتلقاها .
كما عبر الباحث عن مخاوفه من الطريقة التي يتعامل فيها الموقع مع إعادة تعيين كلمة السر في حالة نسيانها و محاولات الدخول المعتمدة على التخمين . حيث يمكن أن يستخدم بطريقة مزعجة .
فمن أجل إعادة تعيين كلمة السر في تطبيق الصراحة فلا يطلب منك سوى عنوان البريد الإلكتروني المرتبط بالحساب ثم سيقوم الموقع بإنشاء ذاتي لكلمة سر جديدة يتم إرسالها إلى ذلك الإيميل و هذا أيضاً لا يقيد بعدد محدد و بالتالي يمكن كتابة سكريبت من أجل تغيير كلمة السر كل ثلاثين ثانية و هذا لن يؤدي إلى ملء صندوق الوارد للضحية فحسب إنما سيجعل من الصعب لهم الدخول إلى حسابهم
و نفس السكريبت السابق يمكن أن يستخدم من أجل منع المستخدم من الدخول إلى حسابهم بطريقة تسجيلات الدخول الخاطئة حيت يتم بعد عشر محاولات خاطئة قفل الحساب لفترة عشوائية من الزمن .
وقال الباحث أن مشكلته الأكبر مع التطبيق هي النقص الواضح في الاحترافية ، حيث قدم لهم ما وجده قبل أشهر من أجل تنبيههم على هذه القضايا الأمنية ، و بعد أشهر من المتابعة دون جدوى قام بكشف هذه القضايا عبر مدونته الشخصية .
يعتبر إجراء التحديثات في ويندوز 10 Windows أمراً أساسياً و إجبارياً حيث يتم تحميلها و تنصيبها بشكل آلي و ذلك للتأكيد على بقاء نظام التشغيل مُحدثاً بآخر تحديثات الحماية و التحسينات ،
و هو أمر إيجابي بلا شك من أجل البقاء على نظامك محدثاً ، و لكنه بنفس الوقت سيتسبب في بطء اتصال الإنترنت لديك في وقت تكون أنت بأمس الحاجة له .
في هذه المقالة سنشرح كيفية القيام بمنع التحديثات التلقائية في ويندوز 10 Windows و ذلك بطريقتين مختلفتين .
ملاحظة : هذه الطرق تتحدث عن طريقة إيقاف العملية التلقائية للتحديث وليس التحديثات بأكملها في حال رغبتك بإيقاف كامل التحديثات (والذي لا ننصح به) يمكنك إيقاف وتعطيل التشغيل التلقائي للعملية Service الخاصة بـ تحديثات ويندوز Windows Update من نافذة الخدمات Services يمكنك الوصول إليها من خلال البحث عن Services باستخدام زر البحث بجانب زر إبدأ .
الطريقة نبهنا عليها بعض المتابعين لصفحتنا على فيس بوك ، شكراً لهم .
كيفية منع التحديثات التقائية باستخدام Local Group Policy Editor
إذا كنت تسخدم إحدى نسخ ويندوز 10 Windows سواء نسخة بروفيشينال Professional أو إنتربرايس Enterprise أو النسخة التعليمية Education ، يمكنك اتباع الخطوات التالية :
1 – قم بالضغط على زر ويندوز + R من لوحة المفاتيح لفتح : التشغيل Run
2 – في نافذة التشغيل قم بكتابة : gpedit.msc ثم اضغط على موافق OK
3 – الآن سوف يفتح لك محرر سياسة المجموعة المحلي Local Group Policy Editor ، و هنا يجب أن تذهب إلى المسار التالي
4 – من النافذة السابقة انقر نقرة مزدوجة على configure automatic updatesحيث ستظهر نافذة جديدة ، و من الجانب الأيسر لها ( أو الأيمن في حال اللغة العربية ) قم بالضغط على تفعيل Enable كما في الصورة .
5 – أيضاً من الصورة السابقة و تحت بند خيارات Option ستجد عدد من الطرق من أجل تهيئة التحديث الآلي تحت بند configure automatic updates :
الرقم 2 – التنبيه من أجل التحميل و التنبيه من أجل التنصيب .
يجب عليك اختيار الرقم المناسب حسب تفضيلاتك و الأفضل اختيار الرقم 2 ، إذا اخترت الرقم 4 تستطيع أن تحدد بدقة متى سيتم تنصيب التحديثات ، تستطيع أيضاً و من نفس النافذة السابقة اختيار تنصيب التحديثات أثناء الصيانة الآلية من خلال وضع علامة صح في المربع بجانب العبارة : install updates during automatic maintenance و ثم تحديد التاريخ و الوقت .
6 – بعد الانتهاء نضغط على زر تطبيق Apply و ثم موافق OK .
الآن و في حال توافر أي تحديث جديد سيظهر إشعار يعلمنا بذلك من خلال مركز العمل Action Center و لكن التحديث لن يُحمّل حتى تقوم أنت بذلك باتباع ما يلي :
اذهب إلى الإعدادات Setting ثم اضغط على التحديث و الحمايةUpdate & security ثم اضغط على تحديث ويندوزWindows Update ثم اضغط على زر تحميل Download كما في الصورة :
بعد انتهاء التحميل اضغط على زر إعادة التشغيل Restart
كيفية منع التحميل التلقائي للتحديثات باستخدام محرر التسجيل Registry
تنويه قبل البداء : إن إجراء تعديلات على الريجستري Registry هو أمر خطر نوعاً ما و يمكن أن يسبب بعض الأضرار لنظام التشغيل أو للبرماج المنصبة ، إذا لم تقم بتنفيذ إجراءات العمل بدقة . ننصح بإجراء نسخة احتياطية كاملة لحاسوبك قبل بدء العمل .
1 – قم بالضغط على زري ويندوز+R من لوحة المفاتيح .لفتح أداة التشغيل Run
2 – قم بكتابة Regedit في المكان المخصص ثم اضغط على موافق OK لفتح محرر التسجيل Registry
4 – انقر بزر الفأرة الأيمن على مجلد Windows ثم اختر جديد New و بعد ذلك مفتاح Key
5 – قم بتسمية المفتاح الجديد بالاسم التالي مع مراعاة حالة الأحرف WindowsUpdate ثم اضغط على موافق Enter
6 – نضفط بزر الفأرة الأيمن على المفتاح الجديد و نختار جديد New ثم نختار مفتاح Key
7 – قم بتسمية المفتاح الجديد باسم AU ثم اضغط موافق Enter
8 – الآن داخل المفتاح الجديد AU نقوم بالضغط بزر الفأرة الأيمن في الجانب الأيمن ( الأيسر في حال اللغة عربية ) ثم نختار جديد New و من ثم DWORD (32-bit) Value
9 – نقوم بتسمية القيمة السابقة بالاسم : AUOptions ثم نضغط على موافق Enter .
10 – الآن ضغطة مزدوجة على AUOptions السبقة لتغيير القيمة حيث نكتب الرقم المناسب في مربع النص تحت العبارة بيانات القيمة Value Data بحسب تفضيلاتنا :
2 – تنبيه للتحميل و تنبيه للتنصيب .
3 – تحميل آلي و تنبيه للتنصيب .
4 – تحميل آلي و جدولة التنصيب .
5 – السماح للمستخدم المسؤول باختيار الإعدادات .
11 – بعد كتابة الرقم المناسب ( الأفضل رقم 2 ) نضغط على موافق OK .
12 – أغلق محرر التسجيل .
الآن في حال كتبنا القيمة 2 في الخطوة رقم 10 سيتم استلام تنبيه عند توفر تحديث جديد و لكن لن يتم تحميله حتى نقوم نحن بذلك من خلال تحديثويندوز Windows Update كما شرحنا هذا في ما سبق
إنه من المفاجئ جداً أن يعلن تطبيق ما بكل صراحة أنه يقوم بإعطاء بياناتك الشخصية إلى السلطات المحلية .
و هذا ما حدث بالنسبة لتطبيق المحادثة الشهير في جمهورية الصين الشعبية وي تشات WeChat حيث أعلن تقديم البيانات الشخصية لمستخدميه و ذلك لصالح الحكومة الصينية للتجسس عليهم ومراقبتهم، حيث قامت الشركة مؤخرا بتحديث بيان الخصوصية الخاص بها والتى كشفت من خلاله عن هذا الأمر .
حيث قامت الشركة مؤخراً بتحديث حالة الخصوصية و جاء فيها :
” قد نقوم بالاحتفاظ بمعلوماتك الشخصية لفترة طويلة أو كشف هذه المعلومات في الحالات التالية :
1 – من أجل تطبيق أمر قضائي أو أمر استدعاء من المحكمة أو إجراء قانوني آخر .
2 – استجابة لطلب السلطات الحكومية و وكالة تطبيق القانون أو أي مؤسسة مشابهة ( سواء كانت ضمن نطاق و لايتك أم لا )
3 – عندما نعتقد أنه من الضرورى الامتثال للقوانين أو اللوائح المعمول بها.
4 – – من أجل تأكيد تطبيق بنود خدمة وي تشات WeChat أو سياسة الخصوصية هذه ، و لأجل حماية حقوقنا أو ممتلكاتنا أو سلامتنا، أو حقوق أو ممتلكات أو سلامة أي شركة تابعة لنا أو من أجل باقي مستخدمي الوي تشات WeChat
و يعتبر تطبيق وي تشات WeChat تطبيق المراسلة الأكثر شعبية في جمهورية الصين و هو بمقام تطبيق الواتس آب WhatsApp أو الماسنجر Messenger . و المحظوران في الصين .
و تضمنت بنود الخدمة أن التطبيق سوف يكشف البيانات الشخصية مثل الاسم ، جهات الاتصال ، عناوين البريد الإلكتروني ، و حتى الموقع في حال قام المستخدمون بمشاركته في هذه الخدمة .
و يأتي هذا الأمر في ظل إجراءات صارمة تقوم بها الحكومة الصينية من أجل التحكم بنشاطات شبكة الإنترنت
